Entre os desafios que a nova era da Inteligência Artificial impõe à Cibersegurança, a garantia da integridade dos dados usados nessas estruturas é um dos mais importantes, uma vez que esses ativos se tornam combustíveis não apenas para a condução eficiente das organizações, mas também para o funcionamento preciso das linguagens de IA. Assim, as estratégias de proteção de dados sensíveis, sigilosos e críticos são demandas de primeira hora para os CISOs e DPOs.
A importância das ferramentas de IA ficam evidentes em todos os espaços de discussões com os líderes de TI e SI do país. No Security Leaders Brasília de 2025, por exemplo, executivos de Segurança e Proteção de Dados apontaram um movimento natural do setor em direção ao uso mais ostensivo de IAs Agênticas para acelerar processos repetitivos e ampliar a eficiência.
No entanto, a aplicação dessa nova tecnologia precisa estar acompanhada das melhores práticas de Segurança e Proteção voltadas aos dados que alimentam a IA. Com vistas a criar um ambiente regulatório saudável e que equilibre inovação e integridade das informações, a Autoridade Nacional de Proteção de Dados (ANPD) têm atuado em conjunto com a sociedade civil e academia em favor de uma nova cultura legal, por meio do Sandbox Regulatório.
“A melhor estratégia para ampliar o uso da IA na Cibersegurança, sem comprometer a proteção dos dados sensíveis, passa por uma abordagem multilayer, combinando inovação tecnológica, governança robusta e princípios éticos claros. Políticas públicas internacionais e brasileiras avançam, porém, ainda há lacunas importantes quanto à regulação, interoperabilidade e governança, que precisam ser superadas com ações integradas e sustentáveis”, explica Fernando Bruno, Superintendente de SI do Banco Bradesco.
Ainda na visão do executivo, já existem políticas públicas que direcionem boas práticas de proteção de dados no Brasil e que seguem modelos internacionais de gestão do tema, como o PNCiber, e o PBIA. Entretanto, ele aponta ser essencial reforçar a integração da tecnologia com a Segurança a partir do alinhamento entre a LGPD e o Marco Civil da Internet, bem como articular ações e critérios claros de proteção de dados e governança adaptativa.
“Além disso, também é importante que haja comprometimento e ações por parte das próprias empresas, implantando sistemas de IA seguros “by design” e com controles rigorosos de proteção de dados. Além disso, precisamos manter práticas de transparência e explicabilidade, aplicar estratégias de Zero Trust e assegurar segmentação de dados pessoais e sensíveis com criptografia, rastreamento de uso e mecanismos de consentimento fortes”, acrescenta ele.
Fernando Bruno é também um dos curadores do Security Leaders Nacional, e estará em São Paulo para conduzir o Painel de Debates “IA e o Novo Paradoxo da segurança, proteção e privacidade”. A mesa, que será apresentada a partir das 9h20 do dia 23 de outubro, também contará com a presença de Daniel Moreira, CISO da Drogaria Araújo; Julio Signorini, Cyber Security Consultant do Banco Interamericano de Desenvolvimento; e Adilson Coutrim, Security Specialist do Google Cloud.
O Security Leaders Nacional é a última parada do roadmap de eventos do Security Leaders, que cruzou nove capitais do Brasil, levando discussões de alto nível e ampliando os espaços de networking entre os líderes e profissionais de Cibersegurança de norte a sul do país. O maior e mais qualificado evento de Segurança da Informação do Brasil ocorrerá nos próximos dias 22 e 23 de outubro, no Piso C do WTC. As inscrições estão abertas por este link e são gratuitos para empresas usuárias de tecnologia.
